Vulnerabilitate în Cisco Nexus Dashboard care permite citirea fișierelor arbitrare
https://cybersecuritynews.com
Cisco Nexus Dashboard Fabric Controller este o platformă de gestionare a rețelei pentru toate dispozitivele compatibile NX-OS. Aceasta permite echipelor de operare a centrelor de date să efectueze operațiuni de depanare și întreținere în profunzime.
O nouă vulnerabilitate a fost descoperită în Cisco Nexus Dashboard Fabric Controller, care a fost asociată cu funcția Out-of-band (OOB) Plug and Play (PnP).
Această vulnerabilitate poate permite unui atacator de la distanță neautentificat să citească fișiere arbitrare pe dispozitivele afectate.
Cu toate acestea, Cisco a remediat această vulnerabilitate și a publicat un aviz de securitate. Acestei vulnerabilități i s-a atribuit CVE-2024-20348 și un grad de severitate high, scor CvSS de 7.5/10.
Vulnerabilitatea există din cauza unui server web de provizionare neautentificat, pe care o persoană rău intenționată îl poate exploata prin trimiterea de cereri web direct către server.
În cazul în care exploatarea are succes, atacatorul poate citi fișiere sensibile din containerul PnP, care pot fi folosite pentru a intensifica atacurile asupra infrastructurii PnP.
Printre produsele afectate de această vulnerabilitate se numără NDFC Release 12.1.3b cu o configurație implicită.
De fapt, Cisco Nexus Dashboard care găzduiește NDFC este implementat ca un cluster care conectează fiecare nod de servicii la rețelele de date și de management.
Versiunile remediate
Se recomandă ca utilizatorii Cisco Nexus Dashboard să actualizeze produsele afectate la cea mai recentă versiune.
Sursă: https://cybersecuritynews.com/cisco-nexus-dashboard-vulnerability/
